Olie- og gasselskaber mål for it-angreb i forbindelse med Opec-møde

Tidligere i april blev Opec landene, Rusland og de resterende oliespillere enige om at nedjustere oliepriduktionen med 10 pct. i lyset af den manglende efterspørgelse. 

Men to uger forinden havde nogen forsøgt at skaffe sig insider-viden om parterne gennem en spear phishing-kampagne ved at plante et overvågninsprogram gennem falske mails, oplyser Bitdefender, som opdagede angrebet. 

Således blev der en virkelighedstro og målrettet mail direkte til specifikke olie- og gasselskaber samt enkeltpersoner i blandt andet Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet fra det egyptiske statsstøttede selskab ENPPI. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af det virkelige gasselskab Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

- For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne, forklarer Bitdefenders sikkerhedsekspert Liviu Arsene.

- At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer ift. det historiske OPEC-møde, siger Liviu Arsene.

Efterfølgende er et andet angreb også blevet opdaget, som var rettet mod en håndfuld shippingselskaber med base i Filippinerne i perioden d. 12.-14. april. 

esl